SolarWinds behöver ingen introduktion vid adresseringnätverksadministratörer. Företaget har funnits i cirka tjugo år och det är känt för att göra några av de bästa verktygen för nätadministration. En av dess huvudprodukter, SolarWinds Network Performance Monitor, poängterar konsekvent bland de bästa nätverksövervakningsverktygen. Företaget är också känt för att ha gjort några utmärkta gratisverktyg, var och en svarar mot ett specifikt behov av nätverksadministration. Bland dessa verktyg är en gratis undernätkalkylator och en gratis TFTP-server några av de mest använda. Men idag tittar vi på SolarWinds Access Rights Manager, en av företagets nyare tillägg.
Innan vi tittar på verktygets bästaoch de mest användbara funktionerna kommer vi att kort diskutera behovet av ett sådant verktyg. Vi undersöker varför hanteringen av åtkomsträttigheter är en så viktig aspekt för att säkra dina data och vilka utmaningar som nätverksadministratörer står inför. I denna dag och ålder är att säkra data en av valfri administratörs viktigaste uppgift. Och en del av att säkra data är att se till att åtkomsträttigheter hanteras korrekt.
Hantering av åtkomsträttigheter
Även om det är vanlig kunskap blandInformationsteknologisamhället att dataöverträdelser har blivit en vanlig - och nästan oundviklig - händelse, många tycker att det bara görs av skadliga hackare och brottslingar eller av underrättelsebyråer i skuggiga länder som har tillgång till några av de mest sofistikerade teknikerna som behövs för att bryta in till och med de säkraste nätverken. Tyvärr är detta långt ifrån sant och även om dessa externa attacker existerar, kommer en viktig del av risken från insidan.
Den inre risken kan ta många former. Vissa skrupelfria anställda kanske letar efter ett sätt att tjäna snabba pengar genom att sälja konfidentiell information till konkurrenterna. Men förutom att det är handlingen av dåligt avsedda individer inom ett företag kan dataöverträdelser också inträffa av misstag när till exempel anställda är okunniga om säkerhetspolicyer eller när de har för mycket tillgång till olika systemresurser.
I sin Insider Threat Report 2018, programvarujättenCA Technologies uppger att 90% av organisationerna känner sig utsatta för insiderattacker. Vidare indikerar rapporten också att de främsta orsakerna till insiderattacker är överdrivna åtkomstbehörigheter, det ökande antalet enheter med tillgång till konfidentiell information och den generellt växande komplexiteten för informationssystem som helhet. Denna statistik visar tydligt vikten av hanteringen av tillgångsrättigheter. Genom att ge användare begränsad tillgång till filandelar är Active Directory och andra resurser inom en organisation ett av de bästa sätten att minska risken för både skadliga och oavsiktliga attacker och stölder.
Men detta är lättare sagt än gjort. När man överväger den breda geografiska spridningen av dagens nätverk och de tusentals enheter som ingår i det, kan hanteringen av åtkomsträttigheter snabbt förvandlas till en enorm uppgift, en full av risker och fallgropar av alla slag. Det är här automatiserade hanteringsverktyg för åtkomsträttigheter som SolarWinds Access Rights Manager.
ÖVERSIKT: SolarWinds Access Rights Manager
SolarWinds Access Rights Manager (ocksåkallas ARM) var utformad för att hjälpa nätverksadministratörer att hålla sig uppe över användarbehörigheter och åtkomstbehörigheter. Det här verktyget, som bara hanterar Active Directory-baserade nätverk, syftar till att göra det enkelt att tillhandahålla användare och tillhandahålla, spåra och övervaka. Och det kan naturligtvis hjälpa till att minimera riskerna för insiderattacker genom att erbjuda ett enkelt sätt att hantera och övervaka användartillstånd och se till att inga onödiga behörigheter beviljas.
- Officiell nedladdningslänk: https://www.solarwinds.com/access-rights-manager
- GRATIS 30 dagars provperiod tillgänglig
Huvuddrag
Med funktionen är det SolarWinds Access Rights Manager som inte lämnar mycket att önska. Här är en översikt av verktygets primära funktioner.
Aktiv katalogövervakning
SolarWinds Active Rights Manager kan användasför att övervaka och granska ändringar av både Active Directory och Group Policy. Med hjälp av det kan nätverksadministratörer enkelt se vem som har gjort vilka ändringar i grupppolicyn eller Active Directory-inställningarna, samt datum och tid för nämnda ändringar. Denna information kan göra det enkelt att upptäcka obehöriga användare och både skadliga eller okunniga handlingar som begås av någon användare. Det är ett av de första stegen för att säkerställa att du behåller kontrollen över tillgångsrättigheter och hålls medveten om eventuella problem innan de har en negativ effekt.
Fönsterservrar ändra övervakning
Attacker kan ofta hända när mappar och derasinnehåll har åtkomst av användare som inte har - eller borde inte vara - behöriga att komma åt dem. Denna typ av situation är vanligt när användare ges bred tillgång till mappar och / eller filer. SolarWinds Access Rights Manager kan hjälpa dig att förhindra dessa typer av läckor och obehöriga förändringar av konfidentiella data och filer genom att ge dig en visuell bild av behörigheter för flera filserver. I ett nötskal kan du se vem som vilken behörighet för vilken fil. Det låter dig inte bara övervaka vad som händer utan kan samtidigt kontrollera åtkomsten.
Användarhantering
En sak som kommer att slå dig när du använderSolarWinds Access Rights Manager är dess intuitiva användarhanteringspanel där du kan skapa, ändra, radera, aktivera och inaktivera användaråtkomst till olika filer och mappar. Detta verktyg har också rollspecifika mallar som enkelt kan ge användare tillgång till specifika resurser i ditt nätverk. Verktyget låter dig enkelt skapa och ta bort användare med bara några klick.
Tillståndsanalys
Att övervaka AD, GPO, filer och mappar är ensak men SolarWinds Access Rights Manager går längre än så. Du kan inte bara hantera olika användare utan du kan också analysera vilka användare som har åtkomst till vilka tjänster och filserver. Den här produkten ger dig synlighet i gruppmedlemskap i Active Directory och filservern också. Det sätter administratören på den bästa positionen för att förhindra insiderattacker.
rapportering
Inget verktyg är komplett om det inte kan rapportera om detgör och vad den hittar. Du behöver ett verktyg som kan generera bevis som kan användas vid framtida tvister eller eventuella tvister. Du kan också behöva detaljerade rapporter för revisionsändamål och för att följa specifikationerna som fastställs i regleringsstandarder som gäller för ditt företag.
SolarWinds Access Rights Manager gör det enkeltlåter dig generera perfekta rapporter som direkt tar upp revisors oro och regelverksstandard. Dessa rapporter skapas snabbt och enkelt med bara några klick. Rapporterna kan innehålla all information du kan tänka på. Loggaktiviteter i Active Directory och filserveråtkomst kan till exempel inkluderas i en rapport. Det är upp till dig att göra dem så detaljerade som du behöver.
Direkt åtkomsthantering
SolarWinds Active Rights Manager geradministratörer möjligheten att lämna hanteringen av åtkomsträttigheter för ett visst objekt i händerna på personen som skapade det. Till exempel kan en användare som skapade en fil avgöra vem som kan komma åt den. Ett sådant självtillståndssystem är instrument för att förhindra obehörig åtkomst till information. Vem vet ju vem som borde få tillgång till en resurs bättre än den som skapar den? Detta görs genom en webbaserad portal med självtillstånd som gör det enkelt för resursägare att hantera åtkomstbegäranden.
Riskbedömning
SolarWinds Access Rights Manager kan användasatt i realtid och vid vilken tidpunkt som helst uppskatta risken för din organisation. Procentandelen risk beräknas för varje användare baserat på åtkomstnivån och behörigheterna. Denna funktion gör det bekvämt för nätverksadministratörer och / IT-säkerhetsteammedlemmar att ha full kontroll över användaraktivitet och risknivån för varje anställd. Det kan vara klokt att övervaka de användare med högre risknivåer närmare.
Administration och analys av Exchange Access Rights
Förutom AD, SolarWinds Access RightsManager hanterar också Microsoft Exchange-rättigheter. Verktyget hjälper dig att förenkla din övervakning och granskning av Exchange samtidigt som du hjälper dig att förhindra dataintrång. Systemet kan spåra ändringar i brevlådor, brevlådemappar, kalendrar och offentliga mappar.
SharePoint Access Rights Administration och analys
Och precis som du kan använda SolarWinds AccessRights Manager med Exchange, du kan också använda den med SharePoint. ARM-användarhanteringssystemet visar SharePoint-behörigheter i en trädstruktur och låter administratörer snabbt se vem som har behörighet att få åtkomst till en given SharePoint-resurs
Event Alerting
Det är en sak att ha ett automatiserat system därövervakar din miljö men det är ännu bättre om det kan meddela dig när något konstigt upptäcks. Och det är just det syfte som serveras av SolarWinds Access Rights Manager: s varningssystem. Det kan hålla supportpersonalen informerad om vad som händer i nätverket genom att utfärda varningar för fördefinierade händelser. Bland de typer av händelser som kan utlösa varningar är filändringar och behörighetsändringar. Dessa varningar kan hjälpa till att mildra och förhindra dataläckage.
Systemkrav
SolarWinds Access Rights Manager installeras påen av dina Windows-servrar. Den behöver inte nödvändigtvis en dedikerad server men den kräver minst 4 GB minne för upp till tusen användare, 8 GB om du har mellan tusen och fyra tusen användare och 16 GB för mer än fyra tusen användare. På samma sätt går hårddiskbehovet från trettio till fyrtio GB, beroende på användarantal.
ARM kommer att köras på alla Windows-serverversionerfrån 2008 SP1 och det kräver också en Microsoft SQL-serverversion 2008 SP1 eller nyare. Och som de flesta Microsoft-produkter krävs också .Net-ramverket.
Förutom servern, SolarWinds AccessRights Manager kräver att en samlaragent installeras på dina domänkontroller. Operativsystemkravet är detsamma som servern och installationen kommer att kräva fyra GB RAM och fem GB diskutrymme.
Det finns ingen verklig gräns för antalet användare somsystemet kan hantera och det kommer att skala väl till miljöer med hundratusentals användare. Installationen är enkel och du kan vara igång bara några minuter. Verktygets användargränssnitt är mycket intuitivt och alla rutinerade Active Directory-administratörer bör inte ha några problem att hitta sig runt verktyget.
Viktigaste fördelarna
SolarWinds Access Rights Manager erbjuderflera fördelar. Det viktigaste är att det kan förbättra din säkerhetsställning och minska insiderhoten. Och om ditt företag utsätts för olika överensstämmelser med reglerna kan det här verktygets anpassningsbara rapporter användas för att demonstrera sådan efterlevnad.
Men de viktigaste fördelarna med produkten,de som kommer att bli uppenbara mycket snart efter att man börjat använda systemet är hur det gör det mycket lättare att hantera användarrättigheter och hur mycket det kan öka din administratörs produktivitet.
Förvärva SolarWinds Access Rights Manager
SolarWinds Access Rights Manager är licensieradbaserat på antalet aktiverade användare inom Active Directory. En aktiverad användare är antingen ett aktivt användarkonto eller ett servicekonto. Priserna för produkten börjar på 2 995 $ för upp till 100 aktiva användare. För fler användare erbjuder SolarWinds webbplats ett offertgeneratorverktyg där du kan välja ditt antal användare och ange din kontaktinformation för att få en formell offert från SolarWinds.
Och om du hellre vill prova verktyget innan du köper det kan du ladda ner en gratis 30-dagars provversion. Det kommer att stödja ett obegränsat antal användare under provperioden.
GRATIS PRÖVNING: SOLARWINDS TILLGÄNGANDE RÄTTIGHETSHANTERARE
Avslutar
Med insiderattacker är så vanligt ochatt bidra till ett viktigt antal dataintrång med deras ekonomiska förlust, övervaka användaraktiviteten och kontrollera deras åtkomst är avgörande för att se till att dessa attacker inte inträffar. tyvärr är det långt ifrån lätt att implementera ett noggrant övervakningssystem manuellt.
Det är här ett verktyg som Solarwinds AccessRights Manager kan hjälpa till att strömlinjeforma och kontrollera åtkomst och hjälpa administratörer att hålla sig uppdaterade om användaraktiviteter. Detta är viktigt för att minska risken för insiderattacker. Vår test har visat att detta verktyg är kraftfullt, flexibelt och enkelt och snabbt att installera. Och med dess utgivare som erbjuder en icke-sträng-bifogad, fullständig, 30-dagars provperiod, finns det verkligen ingen anledning till att du inte skulle prova verktyget.
kommentarer